ランサム被害でサーバのデータを暗号化 - 仏具販売会社

仏壇や仏具の製造、販売を手がける保志は、ランサムウェアを用いたサイバー攻撃を受け、顧客の個人情報が流出した可能性があることを明らかにした。

同社では、ランサムウェアによりサーバ上のデータが暗号化され、システムへアクセスできない状況となっていることを6月15日に確認した。

同社は、端末をネットワークから遮断。事態を公表するとともに被害範囲や原因など調査を進めていた。

外部事業者の調査において情報が流出した痕跡は確認されておらず、二次被害なども発生していないと説明。一方問題のサーバには個人情報が保存されており、外部に流出した可能性もあるとしている。

対象となるのは、同社店舗のアルテマイスター保志で顧客カードを作成した顧客。氏名、住所、電話番号などが対象だという。

同社は今回の問題を受けて、個人情報保護委員会へ報告。流出の可能性は低いとしつつも、顧客に対して報告を行った。再発防止に向けて、セキュリティ体制の強化、個人情報の取り扱いルールの見直し、従業員教育などの対策を実施するとしている。

（Security NEXT - 2024/11/12 ） ツイート

PR

関連記事

スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
高齢者調査名簿や調査票が所在不明に - 名古屋市
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
ボランティア連絡用端末で誤送信、メアドが流出 - 奈良県
寝台列車「TWILIGHT EXPRESS」の乗客情報を消失 - 誤操作か
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性
先週注目された記事（2025年12月21日〜2025年12月27日）
「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供